Re: [Sop.Tec.LinuxPPP] Navegar a travez de Squid ?

To: <linux en linuxppp com>
Subject: Re: [Sop.Tec.LinuxPPP] Navegar a travez de Squid ?
From: "Roger A. Durham" <asambler en deltanet com mx>
Date: Thu, 16 Aug 2001 17:38:25 +0200
References: <3B77D036.5080905@brawnius.com> <001401c12426$b52e6b80$100010ac@asambler> <3B792509.3010802@brawnius.com> <002a01c124cc$e422aa90$100010ac@asambler> <3B79BA58.9080806@brawnius.com> <002001c124ee$c6ec0ee0$100010ac@asambler> <3B7B6EFF.7080403@brawnius.com>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

de echo esa es la idea, ahora tus usuarios no podran navegar directamente
aunque quiten la configuracion del proxy, de este modo puedes controlar
mejor a tus clientes ya que el unico dato de configuracion que les debes dar
es la ip interna de tu server que sera la puerta de enlase y el DNS y asi
puedes controlar todo desde el squid, ya la decision de los protocolos que
permitas es tuya.

en principio puedes usar las "acl" de squid para restringir por sireccion ip
e incluso puedes restringir por horarios y tiempos de conexion, pero si lo
que quieres es restringir por nombre de usuario hay que instalarle un modulo
al squid para la autentificacion "java" pero la verdad yo no lo e instalado
de esa manera, detodosmodos si puedo lo checo y te digo.

aaa... y no olvides hacertu resumen para la lista

saludos
asambler en deltanet com mx

----- Original Message -----
From: "Bruno Luciani" <bruno en brawnius com>
To: <linux en linuxppp com>
Sent: Thursday, August 16, 2001 8:58 AM
Subject: Re: [Sop.Tec.LinuxPPP] Navegar a travez de Squid ?


> Roger : Implemente todo lo que comentaste y reemplace mi script que
> hacia ipmasquerade y firewall por tus tres
> lineas  + habilitar ip_forward , probe navegacion y funciona , por
> supuesto solo funciona eso , no permitio
> ni ftp ni pop3, esta claro por la forma en que esta armado el ipchains,
> pero lo raro fue que puede navegar en una pc
> con el navegador configurado sobre el puerto 3128 y sobre otra sin
> configuracion de proxy tambien, osea , o hice algo mal o no funcionò
> como esperabamos , que se te ocurre que puede estar pasando ?
>
> Otra : Si cambio en las ipchains el protocolo www por all funcionaria
> igual pero permitiendo los otros protocolos ?
>
>
> Gracias por tu paciencia y la de la lista
>
>
> Bruno
>
> Roger A. Durham wrote:
>
> > mira de echo la configuracion que te propongo se llama proxy
transparente y
> > es para que tus clientes no eviten el proxy ya que aunque tu logres la
> > autentificacion si tus clientes quitan la configuracion del navegador se
> > pueden brincar el proxy y por lo tanto la autentificacion, en cuanto a
lo de
> > la autentificacion lo que pasa es que no le indicas al squid que
programa
> > debe usar para autentificar los usuarios, esto lo tienes que indicar con
la
> > linea "authenticate_program" y puedes usar algun programa de
autentificacion
> > o simplemente el "/etc/passwd". (en algunas versiones para que esto
funcione
> > debes instalar un modulo de squid que por lo regular lo encuentras
dentro de
> > las librerias del mismo squid)
> >
> > saludos
> > asambler en deltanet com mx
> >
> > ----- Original Message -----
> > From: "Bruno Luciani" <bruno en brawnius com>
> > To: <linux en linuxppp com>
> > Sent: Wednesday, August 15, 2001 1:55 AM
> > Subject: Re: [Sop.Tec.LinuxPPP] Navegar a travez de Squid ?
> >
> >
> >> Gracias Roger , voy a probar un poco , la navegacion ya la tengo
> >> funcionando con algo similar a lo que propones
> >> y uso un dns en mi red que a la vez hace forwarding a mi proveedor, el
> >> tema es regular el uso de internet , lo que no
> >> me queda claro es si lo que propones para squid hace autentificacion ?
> >> creo que no , es aceleracion para navegacion
> >> o algo asi no ? el tema es que yo logre que me pida password para
> >> navegar pero no se como crear la lista de pasword
> >> y usuarios .
> >>
> >> creo que agregue algo asi como
> >>
> >> acl red_interna proxy_auth 192.168.x.x/24
> >>
> >> y eso hace que cuando quiero navegar me pide usuario y clave y como no
> >> la se o no estan cargados en ningun archivo
> >> me dice que no tengo autorizacion para navegar.Si hago una acl sin
> >> autentificacion navego ok.
> >>
> >>
> >> Gracias por tu disposicion
> >>
> >> Bruno
> >>
> >>
> >>
> >>
> >> Roger A. Durham wrote:
> >>
> >>> ok primero lo del squid:
> >>>
> >>> empieza con /etc/squid/squid.conf y agrega lo siguiente:
> >>>
> >>> httpd_accel_host virtual
> >>> httpd_accel_port 80
> >>> httpd_accel_with_proxy on
> >>> httpd_accel_uses_host_header on
> >>>
> >>> ahora en ipchains agrega estas reglas
> >>>
> >>> ipchains -A input -p TCP -d 127.0.0.1/32 www -j ACCEPT
> >>> ipchains -A input -p TCP -d 192.168.1.1/32 www -j ACCEPT
> >>> ipchains -A input -p TCP -d any/0 www -j REDIRECT 3128
> >>>
> >>> (aqui estoy asumiendo como ejemplo que la direccion interna de tu
server
> >>
> > con
> >
> >>> squid es 192.168.1.1)
> >>>
> >>> por ultimo activa el ruteo de paquetes
> >>>
> >>> echo 1 > /proc/sys/net/ipv4/ip_forward
> >>>
> >>> y listo ahora configura tus clientes para que usen el 192.168.1.1 como
> >>> puerta de enlase (repito el 192.168.1.1 es un ejemplo aqui pones la
> >>> direccion de tu server)
> >>>
> >>> para que esto funcione debes tener configurado el servicio de dns por
lo
> >>> menos como forward:
> >>>
> >>> el archivo original de named (/etc/named.conf) ya trae una linea de
> >>> configuracion para esto, solo tienes que descomentarla y levantar el
> >>
> > named:
> >
> >>> /etc/rc.d/init.d/named/start
> >>>
> >>> y para checar que funcione
> >>>
> >>> nslookup yahoo.com
> >>>
> >>> Server:  nombre.de.tu.server
> >>> Address:  ip.de.tu.server
> >>>
> >>> Non-authoritative answer:
> >>> Name:    yahoo.com
> >>> Addresses:  216.115.108.243, 216.115.108.245
> >>>
> >>> si obtienes algo como esto ya estuvo y si no algo esta mal, recuerda
que
> >>
> > si
> >
> >>> el dns no funciona lo demas tampoco
> >>>
> >>> saludos
> >>> asambler en deltanet com mx
> >>>
> >>> ----- Original Message -----
> >>> From: "Bruno Luciani" <bruno en brawnius com>
> >>> To: <linux en linuxppp com>
> >>> Sent: Tuesday, August 14, 2001 3:18 PM
> >>> Subject: Re: [Sop.Tec.LinuxPPP] Navegar a travez de Squid ?
> >>>
> >>>
> >>>> Ok estoy usando linuxppp 6.4 en mi server , actualizado todo lo que
> >>>
> > pude
> >
> >>>> y Squid 2.3 stable
> >>>> mi intencion es impedir que naveguen directamente  y hacer que se
> >>>
> > tengan
> >
> >>>> que autentificar , cosa
> >>>> que ya logre , cree un acl de mi red e indique que se tienen que
> >>>> autentificar pero no se si squid ya trae
> >>>> el programa de autentificacion pues en la documentacion dice que
ahora
> >>>> usa autentificacion externa
> >>>> y como donde configurar el archivo de password para esos usuarios.
> >>>> O sea me falta terminar la autentificacion y lograr que no naveguen
> >>>> directamente.
> >>>> Tengo una pequeña firewall en mi server entre la red y la conexion
> >>>> dialup que uso para conectarme a internet
> >>>> es con discado en demanda usando wvdial y quisiera que me dieran
alguna
> >>>> pista a ver si puedo configurar
> >>>> con ipchains de forma que impida navegar pero si a travez del proxy
> >>>
> > squid.
> >
> >>>> Creo que es un resumen completo de situacion , ademas necesito
> >>>
> > controlar
> >
> >>>> de algun modo el uso del dialup
> >>>> de algunos usuarios de mi empresas que entran a la red en forma
remota
> >>>
> > ,
> >
> >>>> ya que nadie entra pero tengo un costo
> >>>> de linea telefonica asustador , asi que debo saber o sea tener un
> >>>> resumen de dialup.
> >>>>
> >>>> Para el dialup uso un simple modem configgurado a tal efecto en otro
> >>>> server, tambien linuxppp 6.4
> >>>>
> >>>> Desde ya agradezco cualquier manito en esto.
> >>>>
> >>>>
> >>>> Atte Bruno
> >>>>
> >>>
> >>> ---------------------------------------------------------------------
> >>> Lista de soporte de LinuxPPP
> >>>  Reglas de la lista en http://linuxppp.com/reglas.html
> >>>
> >>>
> >>>
> >>
> >> ---------------------------------------------------------------------
> >> Lista de soporte de LinuxPPP
> >>  Reglas de la lista en http://linuxppp.com/reglas.html
> >
> >
> > ---------------------------------------------------------------------
> > Lista de soporte de LinuxPPP
> >  Reglas de la lista en http://linuxppp.com/reglas.html
> >
> >
> >
>
>
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://linuxppp.com/reglas.html

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Mensaje(s) a continuación:
- Re: [Sop.Tec.LinuxPPP] netfilter, iptables...
  - De: LCC. Domingo Varela Yahuitl

Referencias:
- [Sop.Tec.LinuxPPP] Navegar a travez de Squid ?
  - De: Bruno Luciani
- Re: [Sop.Tec.LinuxPPP] Navegar a travez de Squid ?
  - De: Roger A. Durham
- Re: [Sop.Tec.LinuxPPP] Navegar a travez de Squid ?
  - De: Bruno Luciani
- Re: [Sop.Tec.LinuxPPP] Navegar a travez de Squid ?
  - De: Roger A. Durham
- Re: [Sop.Tec.LinuxPPP] Navegar a travez de Squid ?
  - De: Bruno Luciani
- Re: [Sop.Tec.LinuxPPP] Navegar a travez de Squid ?
  - De: Roger A. Durham
- Re: [Sop.Tec.LinuxPPP] Navegar a travez de Squid ?
  - De: Bruno Luciani

Previo por Fecha: [Sop.Tec.LinuxPPP] modulo icq
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] netfilter, iptables...
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] Navegar a travez de Squid ?
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] netfilter, iptables...

[Hilos de Discusión] [Fecha] [Tema] [Autor]